□ 本刊記者 王 良

他酷愛鉆研，始終扎根于網(wǎng)絡(luò)安全專業(yè)，不斷精進(jìn)技術(shù)；他精通滲透測(cè)試、實(shí)戰(zhàn)攻防、工具研發(fā)、漏洞挖掘等多種類型安全技術(shù)，是名副其實(shí)的網(wǎng)絡(luò)安全多面手……他，就是年輕帥氣的山西省五一勞動(dòng)獎(jiǎng)?wù)芦@得者、國(guó)網(wǎng)山西省電力公司電力科學(xué)研究院職工王堯。

“我是一名普通的信息安全督查員，更是一名守衛(wèi)網(wǎng)絡(luò)安全的‘戰(zhàn)士’?！蓖鯃蛘f(shuō)。

1991年出生的王堯，自2015年參加工作以來(lái)，主要從事信息安全督查、網(wǎng)絡(luò)安全隱患發(fā)現(xiàn)、信息系統(tǒng)安全評(píng)估、紅隊(duì)管理等工作，并依靠單位的培訓(xùn)、領(lǐng)導(dǎo)同事的幫助指導(dǎo)和自身勤奮好學(xué)的勁頭，逐漸成長(zhǎng)為網(wǎng)絡(luò)安全多面手，省內(nèi)知名網(wǎng)絡(luò)安全技術(shù)專家。

追求卓越 快速成長(zhǎng)

“如果把網(wǎng)絡(luò)比成一座山林，網(wǎng)絡(luò)漏洞便是隱藏在山林深處、不易被人發(fā)現(xiàn)卻易引發(fā)災(zāi)害的隱患，而網(wǎng)絡(luò)信息安全督查員則扮演著山林消防安全員的角色。”王堯這樣形容自己的工作。

2015年，研究生畢業(yè)的王堯進(jìn)入電力科學(xué)研究院電網(wǎng)技術(shù)中心工作。起初，由于所學(xué)專業(yè)和工作內(nèi)容不完全對(duì)口，一向不服輸?shù)乃憷脴I(yè)余時(shí)間為自己“充電”，常常在電腦屏幕前一待就是十幾個(gè)小時(shí)。就這樣，憑借著一股拼勁，肯思考、肯鉆研、肯創(chuàng)新的王堯逐漸從一名網(wǎng)絡(luò)新手一步步成長(zhǎng)為網(wǎng)絡(luò)信息安全技術(shù)專家。

工作中，王堯通過(guò)對(duì)滲透測(cè)試進(jìn)行深入研究，不僅熟悉了各類應(yīng)用漏洞測(cè)試技術(shù)，而且提升了自己發(fā)現(xiàn)信息系統(tǒng)深層次網(wǎng)絡(luò)安全隱患的能力，從而及時(shí)排查出，掃描設(shè)備無(wú)法排查到的高危漏洞。2021年在對(duì)某重要信息系統(tǒng)進(jìn)行滲透測(cè)試過(guò)程中，他運(yùn)用web應(yīng)用安全技術(shù)，成功挖掘出越權(quán)漏洞、邏輯漏洞，彌補(bǔ)了漏洞檢測(cè)設(shè)備的檢測(cè)盲點(diǎn)。該信息系統(tǒng)在上線投運(yùn)期間已經(jīng)過(guò)多輪網(wǎng)絡(luò)安全檢測(cè)和防護(hù)加固，安全措施完備，常規(guī)攻擊手段無(wú)法對(duì)其造成實(shí)質(zhì)影響。但為了徹底排除安全隱患，他又不斷收集查看頁(yè)面交互過(guò)程中產(chǎn)生的數(shù)據(jù)流量，嘗試使用低權(quán)限賬號(hào)或者未登錄狀態(tài)去獲取業(yè)務(wù)數(shù)據(jù)，最終在繁雜的網(wǎng)絡(luò)請(qǐng)求響應(yīng)中發(fā)現(xiàn)了十余處數(shù)據(jù)流量存在越權(quán)訪問(wèn)漏洞，而其中一個(gè)漏洞將導(dǎo)致電力行業(yè)大量核心商業(yè)機(jī)密泄露。他發(fā)現(xiàn)的這個(gè)漏洞，最后被國(guó)網(wǎng)公司認(rèn)定為重大安全隱患。

在實(shí)戰(zhàn)攻防方面，王堯精通信息收集、漏洞利用、社工攻擊、內(nèi)網(wǎng)滲透、權(quán)限維持等實(shí)戰(zhàn)攻擊技術(shù)，曾帶隊(duì)參加山西省公安廳網(wǎng)絡(luò)安全專項(xiàng)演習(xí)，并根據(jù)演習(xí)目標(biāo)和參演隊(duì)員技術(shù)特點(diǎn)，制定出了科學(xué)嚴(yán)謹(jǐn)?shù)难萘?xí)攻擊計(jì)劃和實(shí)施措施。演習(xí)中，他和隊(duì)員們通力合作，在專注于高危漏洞發(fā)現(xiàn)和排查的同時(shí)，針對(duì)新型安全漏洞、應(yīng)用層漏洞、網(wǎng)絡(luò)拓?fù)渲乩L等方面持續(xù)發(fā)力。他將信息收集作為實(shí)戰(zhàn)攻擊的重點(diǎn)，組織隊(duì)員在互聯(lián)網(wǎng)上收集目標(biāo)信息系統(tǒng)的蛛絲馬跡，在廣泛收集目標(biāo)系統(tǒng)信息后，利用自研漏洞驗(yàn)證工具測(cè)試尋找突破口，持續(xù)深入企業(yè)內(nèi)網(wǎng)擴(kuò)大戰(zhàn)果，利用正反向代理技術(shù)突破網(wǎng)絡(luò)隔離，繪制目標(biāo)單位網(wǎng)絡(luò)拓?fù)?，最終找到并獲取了目標(biāo)信息系統(tǒng)權(quán)限，取得演習(xí)第一項(xiàng)重大成果，榮獲“優(yōu)秀攻擊隊(duì)”稱號(hào)。

王堯不僅精通滲透測(cè)試和實(shí)戰(zhàn)攻擊技術(shù)，還在分析研判、攻擊封堵、溯源反制等實(shí)戰(zhàn)防守技術(shù)方面具有深厚造詣和實(shí)戰(zhàn)經(jīng)驗(yàn)，是山西電力開展安全防護(hù)和溯源反制的主要技術(shù)力量。他利用豐富的實(shí)戰(zhàn)攻擊經(jīng)驗(yàn)，以攻擊方視角開展安全防護(hù)工作，全面參與山西電力互聯(lián)網(wǎng)大區(qū)隱患排查、暴露信息清查、重點(diǎn)系統(tǒng)專項(xiàng)排查、社會(huì)工程學(xué)演練等多項(xiàng)工作，成效顯著。

注重傳承 嚴(yán)以律己

在打磨自身技藝的同時(shí)，王堯也非常注重技術(shù)傳承，樂(lè)于為網(wǎng)安從業(yè)人員進(jìn)行技術(shù)培訓(xùn)和專業(yè)指導(dǎo)。他主動(dòng)編制理論題庫(kù)，錄制實(shí)操課程，搭建實(shí)訓(xùn)平臺(tái)，總結(jié)提煉出典型經(jīng)驗(yàn)，編寫作業(yè)指導(dǎo)書、實(shí)用工具，相關(guān)技術(shù)成果在山西電力廣泛傳播。同時(shí)，他還積極參加山西省總工會(huì)網(wǎng)絡(luò)安全培訓(xùn)授課，錄制“網(wǎng)絡(luò)安全攻擊技術(shù)”線上課程，為全省各單位相關(guān)專業(yè)人員提供技術(shù)培訓(xùn)，提升全省網(wǎng)安專業(yè)人員技術(shù)水平。

王堯在巡檢機(jī)房信息設(shè)備。

王堯時(shí)刻以保衛(wèi)電力網(wǎng)絡(luò)安全為己任，多次奔赴國(guó)網(wǎng)山西電力地市公司現(xiàn)場(chǎng)開展信息安全督查、社會(huì)工程學(xué)演練和信息通信安全性評(píng)價(jià)工作，馳援北京、重慶、陜西、福建等地供電公司開展信息安全督查，通過(guò)強(qiáng)大的技術(shù)能力協(xié)助各單位切實(shí)提升信息安全防護(hù)能力，有力提升電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)水平。作為國(guó)網(wǎng)公司網(wǎng)絡(luò)安全頂尖技術(shù)力量，他全程參與了全國(guó)兩會(huì)、達(dá)沃斯論壇、慶祝建黨百年等多項(xiàng)國(guó)家重大活動(dòng)的電力網(wǎng)絡(luò)安全保障工作，圓滿完成保障任務(wù)。

磨礪青春 綻放精彩

王堯持續(xù)精進(jìn)的技術(shù)和敢于拼搏的精神，讓他收獲了豐厚的成績(jī)和榮譽(yù)。他累計(jì)完成山西電力信息系統(tǒng)安全評(píng)估兩百余套，發(fā)現(xiàn)消缺各類網(wǎng)絡(luò)安全隱患千余例，開發(fā)完成自動(dòng)化基線核查工具、密碼學(xué)解密工具箱、漏洞自主挖掘系統(tǒng)、變電站電能量采集終端網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)測(cè)裝置等工具。榮獲第七屆全國(guó)職工職業(yè)技能大賽網(wǎng)絡(luò)與信息安全管理員第四名、第七屆山西省職工職業(yè)技能大賽網(wǎng)絡(luò)與信息安全管理員第一名、第六屆全國(guó)工控系統(tǒng)信息攻防競(jìng)賽特等獎(jiǎng)，“國(guó)網(wǎng)公司技術(shù)能手”稱號(hào)，國(guó)網(wǎng)山西省電力公司“晉電工匠”、勞動(dòng)模范、先進(jìn)工作者、優(yōu)秀職工技術(shù)創(chuàng)新成果獎(jiǎng)，入選“國(guó)網(wǎng)公司網(wǎng)絡(luò)安全尖兵部隊(duì)”，2021“三晉工匠”年度人物等榮譽(yù)。

或許前路充滿挑戰(zhàn)，但一定會(huì)磨礪他的青春，讓他的人生煥發(fā)出與眾不同的光華，這光華也必將與時(shí)代交相輝映，綻放出別樣的精彩。

王堯表示，在今后的工作中，他將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域，發(fā)揚(yáng)工匠精神，以堅(jiān)實(shí)深厚的技術(shù)支撐，為電力網(wǎng)絡(luò)安全持續(xù)保駕護(hù)航，為山西省網(wǎng)絡(luò)安全工作做出更大貢獻(xiàn)！